From cff12dd431543012043a4651af2fa837ddb25717 Mon Sep 17 00:00:00 2001 From: 0x201 Date: Mon, 4 Nov 2024 17:30:50 +0300 Subject: [PATCH] =?UTF-8?q?=D0=A4=D0=B8=D0=BA=D1=81=D1=8B?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/quick_start_windows.md | 30 ++++++++----- docs/readme.md | 84 ++++++++++++++++++------------------- docs/windows.md | 4 ++ 3 files changed, 64 insertions(+), 54 deletions(-) diff --git a/docs/quick_start_windows.md b/docs/quick_start_windows.md index f202fdc..c113a74 100644 --- a/docs/quick_start_windows.md +++ b/docs/quick_start_windows.md @@ -1,6 +1,6 @@ # Windows quick start -Специально для тех, кто хочет побыстрее начать, но не хочет слишком углубляться в простыню readme.txt. +Специально для тех, кто хочет побыстрее начать, но не хочет слишком углубляться в простыню [readme.md](./readme.md). > [!CAUTION] > Как обычно, компьютерная грамотность ложится полностью на вас. > Вы должны уметь работать с консолью windows и иметь минимальные навыки обращения с командными файлами `bat`, `cmd`. @@ -36,7 +36,7 @@ _"Совсем ничего не могу, все очень сложно, да > Этот вариант похож на `2_any_country.cmd` из [_GoodbyeDPI_](https://github.com/ValdikSS/GoodbyeDPI). То же самое с ограничителем по автоматически создаваемому хост-листу `preset_russia_autohostlist.cmd`. -Что такое `autohostlist` - читайте [readme.txt](./readme.md). Проще говоря, мы обходим только то, что долго и упорно не хочет открываться. +Что такое `autohostlist` - читайте [readme.md](./readme.md). Проще говоря, мы обходим только то, что долго и упорно не хочет открываться. Сначала не будет, но надо пытаться много раз, и тогда сработает, а дальше будет всегда срабатывать. Остальное не будет ломаться. Использовать только, если первый вариант тоже работает. @@ -110,7 +110,7 @@ badseq может работать только на https и не работа она стабильна, на третьих полный хаос, и проще отказаться. Далее, имея понимание что работает на http, https, quic, нужно сконструировать параметры запуска winws -с использованием мультистратегии. Как работают мультистратегии описано в readme.txt. +с использованием мультистратегии. Как работают мультистратегии описано в [readme.md](./readme.md). Прежде всего вам нужно собрать фильтр перехватываемого трафика. Это делается через параметры `--wf-l3`, `--wf-tcp`, `--wf-udp`. @@ -123,15 +123,21 @@ badseq может работать только на https и не работа > Фильтр должен быть минимально необходимым. Перехват лишнего трафика приведет только к бессмысленному расходованию ресурсов процессора и замедлению интернета. Если кратко по мультистратегии, то обычно параметры конструируются так : -`--filter-udp=443 'параметры для quic' --new --filter-tcp=80,443 'обьединенные параметры для http и https'` +``` +--filter-udp=443 'параметры для quic' --new +--filter-tcp=80,443 'обьединенные параметры для http и https' +``` Или так : -`--filter-udp=443 'параметры для quic' --new +``` +--filter-udp=443 'параметры для quic' --new --filter-tcp=80 'параметры для http' --new ---filter-tcp=443 'параметры для https'` +--filter-tcp=443 'параметры для https' +``` Если стратегии отличаются по версии ip протокола, и вы не можете их обьединить, фильтр пишется так : -```--filter-l3=ipv4 --filter-udp=443 "параметры для quic ipv4" --new +``` +--filter-l3=ipv4 --filter-udp=443 "параметры для quic ipv4" --new --filter-l3=ipv4 --filter-tcp=80 'параметры для http ipv4' --new --filter-l3=ipv4 --filter-tcp=443 'параметры для https ipv4' --new --filter-l3=ipv6 --filter-udp=443 "параметры для quic ipv6" --new @@ -150,14 +156,16 @@ tcp 80 - http, tcp 443 - https, udp 443 - quic. то все параметры, относящиеся к этим методам, следует помещать в отдельные профили мультистратегии, которые получат управление до определения имени хоста. Необходимо понимать алгоритм работы мультистратегий. -```--filter-tcp=80 'параметры для http' --new +``` +--filter-tcp=80 'параметры для http' --new --filter-tcp=443 'параметры для https' --hostlist=d:/users/user/temp/list.txt --new --filter-tcp=443 --wssize 1:6 ``` autohostlist профиль приоритетен, поэтому wssize нужно писать туда : -```--filter-tcp=80 'параметры для http' --new +``` +--filter-tcp=80 'параметры для http' --new --filter-tcp=443 'параметры для https' --wssize 1:6 --hostlist-auto=d:/users/user/temp/autolist.txt ``` @@ -180,13 +188,13 @@ autohostlist профиль приоритетен, поэтому wssize нуж В zapret-winws есть командные файлы `task_*`, предназначенные для управления задачами планировщика. Там следует поменять содержимое переменной `WINWS1` на свою стратегию. Если вы не можете обьединить несколько стратегий для разных протоколов в одну, дублируйте код в каждом из cmd -для поддержки нескольких задач : _winws1_,_winws2_,_winws3_. +для поддержки нескольких задач : _winws1_, _winws2_, _winws3_. После создания задач запустите их. Проверьте, что обход встает после перезагрузки windows. Аналогично настраиваются и службы windows. Смотрите `service_*.cmd` 9) Если ломаются отдельные незаблокированные ресурсы, нужно пользоваться ограничивающим -ipset или хост листом. Читайте основной талмуд readme.txt ради подробностей. +ipset или хост листом. Читайте основной талмуд [readme.md](./readme.md) ради подробностей. Но еще лучше будет подбирать такие стратегии, которые ломают минимум. Есть стратегии довольно безобидные, а есть сильно ломающие, которые подходят только для точечного пробития отдельных ресурсов, когда ничего лучше нет. Хорошая стратегия может сильно ломать из-за плохо подобранных ограничителей для фейков - ttl, fooling. diff --git a/docs/readme.md b/docs/readme.md index bbf76ba..d3f398a 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -6,49 +6,47 @@ [![ru](https://img.shields.io/badge/lang-ru-green.svg)](./readme.md) *** -- [zapret v.67](#zapret-v67) -- [Multilanguage README](#multilanguage-readme) - - [Зачем это нужно](#зачем-это-нужно) - - [Быстрый старт](#быстрый-старт) - - [Как это работает](#как-это-работает) - - [Что сейчас происходит в России](#что-сейчас-происходит-в-россии) - - [Как это реализовать на практике в системе linux](#как-это-реализовать-на-практике-в-системе-linux) - - [Особенности применения ip6tables](#особенности-применения-ip6tables) - - [Особенности применения nftables](#особенности-применения-nftables) - - [Когда это работать не будет](#когда-это-работать-не-будет) - - [nfqws](#nfqws) - - [АТАКА ДЕСИНХРОНИЗАЦИИ DPI](#атака-десинхронизации-dpi) - - [КОМБИНИРОВАНИЕ МЕТОДОВ ДЕСИНХРОНИЗАЦИИ](#комбинирование-методов-десинхронизации) - - [РЕЖИМ SYNACK](#режим-synack) - - [РЕЖИМ SYNDATA](#режим-syndata) - - [ВИРТУАЛЬНЫЕ МАШИНЫ](#виртуальные-машины) - - [CONNTRACK](#conntrack) - - [РЕАССЕМБЛИНГ](#реассемблинг) - - [ПОДДЕРЖКА UDP](#поддержка-udp) - - [IP ФРАГМЕНТАЦИЯ](#ip-фрагментация) - - [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии) - - [tpws](#tpws) - - [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии-1) - - [Способы получения списка заблокированных IP](#способы-получения-списка-заблокированных-ip) - - [ip2net](#ip2net) - - [mdig](#mdig) - - [Фильтрация по именам доменов](#фильтрация-по-именам-доменов) - - [Режим фильтрации autohostlist](#режим-фильтрации-autohostlist) - - [Проверка провайдера](#проверка-провайдера) - - [Выбор параметров](#выбор-параметров) - - [Прикручивание к системе управления фаерволом или своей системе запуска](#прикручивание-к-системе-управления-фаерволом-или-своей-системе-запуска) - - [Вариант custom](#вариант-custom) - - [Простая установка](#простая-установка) - - [Простая установка на openwrt](#простая-установка-на-openwrt) - - [Установка на openwrt в режиме острой нехватки места на диске](#установка-на-openwrt-в-режиме-острой-нехватки-места-на-диске) - - [Android](#android) - - [Мобильные модемы и роутеры huawei](#мобильные-модемы-и-роутеры-huawei) - - [FreeBSD, OpenBSD, MacOS](#freebsd-openbsd-macos) - - [Windows](#windows) - - [Другие прошивки](#другие-прошивки) - - [Обход блокировки через сторонний хост](#обход-блокировки-через-сторонний-хост) - - [Почему стоит вложиться в покупку VPS](#почему-стоит-вложиться-в-покупку-vps) - - [Поддержать разработчика](#поддержать-разработчика) +- [Зачем это нужно](#зачем-это-нужно) +- [Быстрый старт](#быстрый-старт) +- [Как это работает](#как-это-работает) +- [Что сейчас происходит в России](#что-сейчас-происходит-в-россии) +- [Как это реализовать на практике в системе linux](#как-это-реализовать-на-практике-в-системе-linux) +- [Особенности применения ip6tables](#особенности-применения-ip6tables) +- [Особенности применения nftables](#особенности-применения-nftables) +- [Когда это работать не будет](#когда-это-работать-не-будет) +- [nfqws](#nfqws) + - [АТАКА ДЕСИНХРОНИЗАЦИИ DPI](#атака-десинхронизации-dpi) + - [КОМБИНИРОВАНИЕ МЕТОДОВ ДЕСИНХРОНИЗАЦИИ](#комбинирование-методов-десинхронизации) + - [РЕЖИМ SYNACK](#режим-synack) + - [РЕЖИМ SYNDATA](#режим-syndata) + - [ВИРТУАЛЬНЫЕ МАШИНЫ](#виртуальные-машины) + - [CONNTRACK](#conntrack) + - [РЕАССЕМБЛИНГ](#реассемблинг) + - [ПОДДЕРЖКА UDP](#поддержка-udp) + - [IP ФРАГМЕНТАЦИЯ](#ip-фрагментация) + - [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии) +- [tpws](#tpws) + - [МНОЖЕСТВЕННЫЕ СТРАТЕГИИ](#множественные-стратегии-1) +- [Способы получения списка заблокированных IP](#способы-получения-списка-заблокированных-ip) +- [ip2net](#ip2net) +- [mdig](#mdig) +- [Фильтрация по именам доменов](#фильтрация-по-именам-доменов) +- [Режим фильтрации autohostlist](#режим-фильтрации-autohostlist) +- [Проверка провайдера](#проверка-провайдера) +- [Выбор параметров](#выбор-параметров) +- [Прикручивание к системе управления фаерволом или своей системе запуска](#прикручивание-к-системе-управления-фаерволом-или-своей-системе-запуска) +- [Вариант custom](#вариант-custom) +- [Простая установка](#простая-установка) +- [Простая установка на openwrt](#простая-установка-на-openwrt) +- [Установка на openwrt в режиме острой нехватки места на диске](#установка-на-openwrt-в-режиме-острой-нехватки-места-на-диске) +- [Android](#android) +- [Мобильные модемы и роутеры huawei](#мобильные-модемы-и-роутеры-huawei) +- [FreeBSD, OpenBSD, MacOS](#freebsd-openbsd-macos) +- [Windows](#windows) +- [Другие прошивки](#другие-прошивки) +- [Обход блокировки через сторонний хост](#обход-блокировки-через-сторонний-хост) +- [Почему стоит вложиться в покупку VPS](#почему-стоит-вложиться-в-покупку-vps) +- [Поддержать разработчика](#поддержать-разработчика) *** ## Зачем это нужно diff --git a/docs/windows.md b/docs/windows.md index 812a7ab..d3d9fb3 100644 --- a/docs/windows.md +++ b/docs/windows.md @@ -11,11 +11,15 @@ tpws в режиме socks можно запускать под более-ме Установить WSL : `dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all` + Скопировать на целевую систему `binaries/x86_64/tpws_wsl.tgz`. + Выполнить : `wsl --import tpws "%USERPROFILE%\tpws" tpws_wsl.tgz` + Запустить : `wsl -d tpws --exec /tpws --uid=1 --no-resolve --socks --bind-addr=127.0.0.1 --port=1080 <параметры_дурения>` + Прописать socks `127.0.0.1:1080` в браузер или другую программу. Удаление : `wsl --unregister tpws`